Der mögliche Zugriff von US-Behörden auf europäische Cloud-Daten sorgt seit Jahren für Diskussionen. Und ein bisher unveröffentlichtes Gutachten bestätigt jetzt: Tatsächlich können US-Behörden diesen Zugriff erhalten, selbst wenn die Daten in europäischen Rechenzentren gespeichert sind. Das Gutachten stammt von einem Rechtswissenschaftler der Universität Köln, wurde im Auftrag des Bundesinnenministeriums erstellt und nun im Rahmen einer Anfrage nach dem deutschen Informationsfreiheitsgesetz (IFG) öffentlich zugänglich gemacht.
Demnach haben US-Geheimdienste eine rechtliche Grundlage, die unter anderem der Stored Communications Act (SCA), der durch den Cloud Act erweitert wurde, schafft. Hinzu kommt Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA), wie "Heise" die Ergebnisse des Gutachtens in einem
Beitrag zusammenfasst. Brisant ist in diesem Kontext, dass sich die Befugnisse nicht nur auf den US-amerikanischen Raum anwenden lassen, sondern eben auch auf ausserhalb der US-Grenzen gespeicherte Daten. Von Relevanz ist lediglich, dass es sich beim Cloud-Betreiber um eine US-amerikanische Muttergesellschaft handelt – europäische Tochtergesellschaften sind ebenfalls betroffen. Und selbst rein europäische Unternehmen sind vor dem Datenzugriff der US-Behörden nicht sicher, sofern diese relevante geschäftliche Verbindungen in die USA unterhalten.
Sprich: Die Bestrebungen zahlreicher US-Konzerne, souveräne regionale Cloud-Infrastrukturen teils über Tochterfirmen aufzubauen, um das Vertrauen europäischer Kunden zurückzugewinnen, sind wenig erfolgsversprechend. Und auch die Verschlüsselung der Daten schützt nicht. Im Zweifel müssen die Provider den technischen Zugriff ermöglichen, sonst drohen empfindliche Bussgelder oder gar strafrechtliche Konsequenzen. Abermals unterstreicht das Gutachten also die rechtliche Grauzone, in der sich Unternehmen durch die Nutzung von US-amerikanischen Cloud-Diensten bewegen, und dass die US-Rechtsprechung an vielen Stellen mit den europäischen Datenschutzvorgaben kollidiert.
(sta)
